CVE-2021-44228 Log4j

StayITSupport · Beitrag von **StayITSupport** » So 12.12.2021, 11:03

Hallo,

kann mir jemand sagen ob die Firewalls hier betroffen sind?

Wenn ja haben wir ein Problem....

Gruß

Alexander

StayITSupport · Beitrag von **StayITSupport** » So 12.12.2021, 11:03

https://www.bsi.bund.de/SharedDocs/Cybe ... -10F2.html

phenkel · Beitrag von **phenkel** » So 12.12.2021, 18:39

Moin,

es ist jetzt Sonntag, 17:38 Uhr, und mir fehlt auf diesen Beitrag eine Reaktion!

Ich wüsste auch zu gerne, was UTM-User jetzt tun sollten bzw. welche Schutzempfehlungen es gibt.

MfG
Peter Henkel

TM-Net · Beitrag von **TM-Net** » So 12.12.2021, 23:53

ich habe gerade mal als root auf der FW geschaut ab ich Log datein von j4log finde.
Bisher habe ich keine Gefundene. Das soll aber keine Endwartung sein. ich weiß gerade nicht ob ich überhaupt so tief in das Dateien System rein komme um die Daten zu finden.

Beitrag von **Christian Beyer** » Mo 13.12.2021, 10:01

Guten Morgen,

auf den UTM-Systemen (V12.X,V11.8.X) verwenden wir keine Java-Komponenten
und somit auch nicht das Framework log4J.

Mit freundlichen Grüßen
Christian Beyer

phenkel · Beitrag von **phenkel** » Mo 13.12.2021, 11:14

Moin in die Runde, moin Herr Beyer,

Danke für die Info, hilft dabei, Klarheit in Dunkel zu bringen.

MfG
Peter Henkel

NETworks-IT · Beitrag von **NETworks-IT** » Mo 13.12.2021, 15:41

Das hört sich in Bezug auf die UTM Selbst ja schon mal gut an.
Gibt es eine gute Möglichkeit über entsprechende Filter mein Netzwerk zu schützen? Ich habe bei Heise gelesen, dass auf Grund der vielen möglichen Regex ein reines Filtern schwierig ist.

Beitrag von **Mario** » Mo 13.12.2021, 16:43

Entsprechende Informationen, die wir bekommen, werden in den Thread Intelligence Feed einfließen. Aktivieren Sie also idealerweise das Blockieren im IDS/IPS fuer den Thread Intelligence Filter und nutzen Sie im Webfilter unseren Thread Intelligence Feed.